安全なWordPressホスティング:完全なロックダウン!

公開: 2017-03-15

安全なWordPressホスティングは、最近よく使われる用語です。 しかし、それは正確にはどういう意味ですか? エンタープライズホスティングソリューションは、通常のホスティングでは提供されないセキュリティの観点から何を提供しますか? これらの質問を掘り下げて、安全なホスティング環境の背後にある設計原則を特定します。 その情報で武装して、あなたはあなたのビジネスのためのホスティングソリューションを研究するときに知識に基づいた推測をすることができるでしょう!

通常のホスティングとエンタープライズホスティングのセキュリティ

定期的なホスティングは、WildWestに少し似ています。 あなたのウェブサイトはマシン上でホストされ、ウェブパネルソフトウェアのいくつかのバージョンを実行し、SSH接続を許可します。

通常、ホスティング環境はロックダウンされていないため、攻撃者は、顧客関連のファイルを含むシステムのすべてのファイルにアクセスできます。 つまり、攻撃者が自分のサーバーと同じサーバーでホストされているWebサイトにアクセスした場合、攻撃者は自分のファイルにもアクセスできる可能性が非常に高くなります。

システムのセキュリティは、その最も弱いリンクと同じくらい強力です。 共有ホスティング環境では、そのシステムでホストされている最も安全性の低いWebサイトと同じくらい安全です。

安全なホスティング環境とは何ですか?

最新の安全なホスティング環境では、次の設計ポイントを遵守する必要があります。

  1. フィルタリング:トラフィックは、「異常な」リクエストとリモート攻撃のシグネチャに対してフィルタリングする必要があります。 データはサニタイズする必要があります。
  2. きめ細かいアクセス制御:アクセス許可とアクセス制御は、不要な追加の特権を使用せずに階層化する必要があります。
  3. プロセスの分離:プロセス(アプリケーションまたはシステムを実行している)は、別のプロセスの整合性を変更または変更できません。
  4. クライアントから送信されたものを信頼しないでください。デフォルトでは、すべての着信要求を疑わしく処理します。
  5. 簡素化された、必要最低限​​の環境:不要なインストール済みソフトウェアは、通常、弱点です。 環境にインストールされているすべてのソフトウェアには、そこに存在する明確な理由が必要です。

さらに、高可用性n層アーキテクチャでは、セキュリティの設計が異なります。 各層は個別にプロビジョニングされ、さまざまなセキュリティメカニズムとポリシーが導入されています。 攻撃者がWebサーバーを制御すると、データベースなどの他の層にアクセスできなくなります。 つまり、1台のマシンを危険にさらしても、システム全体のセキュリティが危険にさらされることはありません。

Pressidiumの安全なWordPressホスティング

あまり言う必要はありません。 私たちはセキュリティを非常に真剣に受け止めています。 当社のプラットフォームは、多くの異なるレイヤーにまたがるセキュリティメカニズムを実装しています。 私たちは、今日存在する最高のWordPressセキュリティプラクティスを促進するために努力しています。 ボンネットの下にあるものを見てみましょう!

制限付きPHP

私たちのウェブサーバーは、WordPress関連の機能のみを実行でき、他には何も実行できないロックダウンバージョンのPHPを実行します。

プロビジョニングされたWordPressのインストール

あなたのサイトのWordPressインストールは(あなたでも)変更することはできず、プラットフォームによって常に健全性チェックされます。 PHPコンパイラは、特定のユーザーのchrootjailの下のユーザースペースで実行されます。 つまり、悪意のある攻撃者がサイトへのスーパーユーザーアクセスを取得した場合でも、攻撃者はそのサイトに関連するファイルにのみアクセスし、ユーザーやシステムにはアクセスしません。

Chrootされた(jailされた)環境

プラットフォームで実行されるものはすべて、さまざまなレベルの制限付き(chroot)環境で階層化されています。 chroot環境は、ルートディレクトリの場所を変更することにより、実行中のプロセスのファイルシステムを制限します。 その場合、そのルートディレクトリ外のファイルを変更することはできません。 各プロセスは独自のサイロ内にあり、それ以外のものを「見る」または「触れる」ことはできません(これはファイルも意味します)。 私たちのプラットフォームは、3つの異なるレベルのchroot環境を実装しています。

  • サイトごと
  • ユーザーあたり
  • プロセスごと

WordPressアップデートレイヤー

WordPressのセキュリティアップデートにより、WordPressの最も安定したバージョンを常に最新の状態に保つことができます。 プラグインとテーマは、セキュリティ上の脅威が発生した場合にのみ、必要に応じて更新されます。 また、ソフトウェアをランダムに、または予告なしに更新することもありません。 すべてがあなたと個人的に調整されます。

Pressidiumであなたのウェブサイトをホストする

60日間の返金保証

私たちの計画を見る

仮想パッチレイヤー

どうしても古くて古いプラグインを保持する必要がある場合は、脆弱であることがわかっている場合でも、WAFWebアプリケーションファイアウォールの仮想パッチメカニズムを使用できます。 このメカニズムは、既知の脆弱性から発生する攻撃を阻止します。 そのため、古くて脆弱なプラグインは、セキュリティ上のリスクをもたらすことなく、意図したとおりに機能し続けることができます。

OWASPフィルタリング

当社のWebアプリケーションファイアウォールは、VarnishSecurityFirewallモデルに従って設計されています。 ファイアウォールは、 OWASPルールとフィルターを使用して、攻撃者がサイトの弱点にアクセスするのを防ぎます。 さらに、攻撃者がサービス拒否攻撃のように複数の接続を開始した場合、攻撃しているIPは抑制されます。 攻撃が続く場合は、必要に応じて国全体でさえ、地理的なレベルでブロックを実施します。

マルウェアと脆弱性のスキャン

NISTのNationalVulnerabilityDatabaseなどのリソースを使用して、保持しているすべてのデータをスキャンし、マルウェア、エクスプロイト、既知のセキュリティ問題を検出します。 着信攻撃の検出に役立つデータシグネチャを含む特定のデータベースをホストします。

ブルートフォース攻撃の禁止

攻撃者が資格情報を繰り返しテストしようとすると、プラットフォームはこれらの攻撃を検出し、ファイアウォールレイヤーのIPアドレスを禁止します。

WordPressのセキュリティは私たちのビジョンです

WordPressのセキュリティは重要であると感じており、重要なことのほとんどで発生するため、適切に行うには真剣な努力が必要です。 そのため、プラットフォームの中心にプロビジョニング、健全性チェック、フィルタリングを組み込んでいます。 安全なWordPressエコシステムに対する私たちのビジョンは大きく、今後さらに詳細を世界に共有していきます。 しかし今のところ、WordPressビジネスをより堅牢にし、苦痛を軽減するための日常的な小さなことに注意を払う必要があります。